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CARTE A PUCE MULTI-APPLICATIVES. 

La pr6sente invention conceme de manidre g6n6rale les cartes £ puce, et plus 
particulierement les cartes & puce multi-applicatives. Elle s'applique egalement a 
tout autre support portable a puce, tel que porte-cle a puce. Les 
Recommandations 7816-1 et 2 d6finissent les sp6cificit§s physiques des cartes a 
puce. 

Une puce d'une carte a puce est un composant §lectronique comprenant des 
ressources materielles sous la forme de : 

- au moins une zone de nrtemoire, et 

- une unite de traitement supportant des fonctions dites natives, qui sont 
integrees par masquage dans la puce lors de sa fabrication. 

La puce comprend, en outre, un systeme d'exploitation. Ce systeme d'exploitation 
est defini dans le cadre de la presente invention comme un logiciel, ou une 
interface logicielle, d'acces aux et de gestion des ressources physiques 
materielles (nrtemoires, unite d'enttee/sortie, interruptions, etc..) de la puce. Ce 
systeme d'exploitation est typiquement insert dans une partie de ntemoire ROM 
de la puce. Ce systeme d'exploitation assure par exemple la gestion des 
entrees/sorties, la gestion des interruptions, la gestion des fichiers/espaces 
ntemoires. II rend ainsi possible le dSveloppement d'une application sans une 
connaissance par le dSveloppeur des ressources physiques materielles de la puce 
destin§e a mettre en ceuvre cette application. Les ressources physiques sont en 
quelque sorte traduites par le systeme d'exploitation sous la forme de 
« ressources logiques », telles que des commandes 6l6mentaires. Lorsqu'un 
programme applicatif determine est execute par la puce de la carte, le systeme 
d'exploitation est mis a contribution dans les fonctions de gestion precitees. 

Les technologies de la carte & puce ont ete marqu6es ces dernieres annees par 
une Evolution importante, a savoir I'arrivee de cartes a puce dites "ouvertes". Les 
cartes £ puce ont en effet evolue en n'etant au depart que des dispositrfs 
propri6taires et d§dtes a une ou des applications bien particuli6re(s) pour devenir 
des supports propres au d§veloppement d'applications ouvertes, a partir desquels 
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tous les programmeurs peuvent developper des applications en utilisant un 
langage commun et standard. A titre d'exemple, le standard JavaCard ™ promu et 
licensie par SUN, ou la solution Smart Card for Windows™ licensiee par 
MICROSOFT Corp. propose chacun une interface ouverte sous la forme de : 

(1) - un logiciel de type Machine Virtuelle offrant une interoperabilite de la carte 
independamment de son systeme d'explottation, ce logiciel permettant 
notamment le developpement de programmes applicatifs dans un langage 
donn6 independamment du systeme d'explottation ; et 

(2) - un logiciel d'interface de programmation, formant partie du systeme 
d'exploitation et offrant une interoperabilite de la carte independamment du 
materiel, ou hardware en terminologie anglo-saxonne. 

Ces logiciels (1) et (2) "masquent" Punite de traitement et le systeme d'exploitation 
originels quels qu'ils soient, et toute personne peut done developper une 
quelconque application independamment des fonctions natives et du systeme 
d'exploitation inclus initialement dans la carte. II sufflt a cette personne de 
connaTtre le langage informatique ouvert qui est supporte par la Machine Virtuelle 
de la carte. A titre d'exemple, ce langage informatique de developpement 
duplication peut etre Visual basic ™. 

L'objectif initial vise par la specification d'une interface ouverte, qui est de 
permettre la definition d'une « plate-forme » ouverte et commune pour le 
developpement d'une application par un tiers quelconque, est contrecarte par les 
offres multiples qui existent pour de telles interfaces ouvertes. 

D'une part, I'utilisateur de telles cartes devra poss£der autant de cartes qu'il 
existent de plateformes ouvertes permettant le ddveloppement duplications, s'il 
souhaite acc§der & Tensemble des applications existantes, ce qui va a Tencontre 
de Tobjectif vis§ par de tels systemes ouverts. II en tesulte par ailleurs que chaque 
application developp6e pour une interface ouverte donn§e devra etre 
completement conpue a nouveau lorsqu'elle devra etre implementee pour une 
autre interface ouverte. 
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Afin de remedier aux inconvenients prfecites, I'invention foumit prSvoit un support 
de type carte a puce comprenant une puce, la puce comprenant au moins une 
zone de memoire et une unite de traitement, ladite au moins une zone de m§moire 
memorisant un premier systeme d'exploitation, ou premiere interface logicielle 
5 d'acces a des ressources physiques. Le support se caracterise en ce que Jadite au 

moins une zone de ntemoire memorise au moins un second systeme 
d'exploitation, ou seconde interface logicielle d'acces a des ressources physiques, 
qui est different du premier systeme d'exploitation. 

Ainsi, des applications d§ve!opp6es pour chacun des deux systemes d'exploitation 
10 peuvent etre mises en ceuvre par une meme carte. 

Avantageusement, la m6moire memorise en outre un programme pour initialiser 
I'un ou I'autre desdits premier et second systemes d'exploitation, en resultat d'un 
echange de donn6es entre ladite puce et une unite avec laquelle ladite puce 
15 communique. 

II peut etre par ailleurs prevu qu'a chaque systeme d'exploitation est associe un 
couple de zones memoire respectif, chaque couple de zones m6moire memorisant 
un systeme d'exploitation respectif et des donn^es utilis6es ou produites par un 
20 programme applicatif, et que la puce memorise, en outre, un module de gestion 

memoire pour refuser tout acces a Tun des systemes d'exploitation et a des 
donn6es d'un programme applicatif associe, par I'autre des systemes 
d'exploitation ou par un quelconque autre programme applicatif d6fini pour cet 
autre systeme d'exploitation. 

25 

Une unite pour communiquer avec un support de type carte conforme a I'invention 
comprend un moyen pour envoyer & ladite carte un message de selection de 
systeme d'exploitation. 

30 D'autres caracteristiques et avantages de la presente invention apparaitront plus 

clairement £ la lecture de la description qui suit, en reference aux dessins annexes 
correspondents dans lesquels : 
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- la Figure 1 est une representation schSmatique des couches materielles et 
logicielles implementees dans une puce d'une carte a puce selon la technique 
anterieure; 

- la Figure 2 est une representation schematique des couches materielles et 
5 logicielles implementees dans une puce d'une carte a puce selon Pinvention; 

- la Figure 3 est un bloc-diagramme schematique d'une implementation materielle, 
ou hardware, d'une puce de carte selon I'invention; et 

- la Figure 4 est un organigramme d'un programme de selection de Tun 
quelconque des systemes d'exploitation impiementes dans la puce de la carte d 

10 puce en r§sultat d'un 6change de donnees entre ladite carte et une unite avec 

laquelle ladite carte communique. 

En reference a la Figure 1, selon une realisation donnee a titre d'exemple, dans 
une implementation conventionnelle d'une interface ouverte par exemple de type 

15 « JavaCard™ » dans une puce de carte d puce, la puce comprend une unite de 

traitement 1 (CPU) propre a executer des applications particuli&res 7i, 72, 7 3 
(« Applets » en terminologie anglo-saxonne). Des fonctions 2 de base (c'est a dire 
implementees en software sous la forme d'un systeme d'exploitation originel) et/ou 
natives (c'est a dire implementees dans le hardware de la puce) sont executees 

20 par la puce. Une machine virtuelle (Virtual Machine en Iitt6rature anglo-saxonne) 4 

et des interfaces de programmation d'application (APIs) 3 sont memorisees dans 
une zone m6moire de la puce. Ces machine 4 et interfaces de programmation 
d'application 3 comprennent chacune une partie qui est mise en ceuvre en 
fonction de I'unite de traitement 1 choisie, et une autre partie ind6pendante et 

25 identique quelque soit Tunite de traitement utilisee. La machine virtuelle 4 et les 

APIs 3 "masquent" Tunite de traitement CPU et le systeme d'exploitation originel 
quels qu'ils soient, et toute personne peut done developper une quelconque 
application 7i, 72, 7 3 independamment des fonctions natives et systeme 
d'exploitation inclus initialement dans la carte. Ces applications 7i, 7 2> 7 3 peuvent, 

30 d titre d'exemple, etre des applications bancaires, des applications de 

telecommunications, de porte-monnaie eiectronique, etc Un gestionnaire (non 

represente) est utilise pour s6curiser les acces aux diff6rentes m6moires et zones 
de ces memoires afm d'6viter par exemple Tacces par une application 7i a une 
zone de rrtemoire qui ne lui est pas allouee. Le repere 5 designe un chargeur 
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(« Loader » en litterature anglo-saxonne). Ce chargeur 5 est un programme de 
software pour charger dans la puce de la carte les applications 7i, 7 2f 7 3 . II 
imptemente un protocole d'echange avec un serveur distant ou une quelconque 
unite, tel que lecteur de carte, etc... avec laquelle la carte coopere pour le 
5 chargement duplications, il assure le stockage dans la puce de cette application 

dans une zone de nrtemoire donn6e, etc... 

Dans la description qui suit d'un support de type carte a puce, il est pr6vu selon 
Tinvention que la puce integre deux systemes d'exploitation. En pratique, toujours 
10 selon Tinvention, plus de deux systemes d'exploitation peuvent etre prevus. II est a 

noter que la demanderesse a mis au point une carte a puce de 2 Moctets, rendant 
possible Integration dans une puce de deux systemes d'exploitation. 

En reference a la Figure 2, une puce d'une carte a puce selon invention 
15 comprend une unite de traitement 1 (CPU) propre a executer des premieres 

applications 7^ 7 2 , 7 3 , par exemple ecrites en langage Visual Basic™ ainsi que 
des secondes applications 81, 8 2 , 8 3 par exemple 6crite en langage Java™. En 
pratique, les applications 7i, 7 2 , 7 3 , d'une part, et 8<i, 8 2 , 8 3 .d'autre part, peuvent 
etre. ecrites dans un meme langage, cela ne dependant que des Machines 
20 Virtuelles qui sont utilisees. ISteanmoins, une application donn^e devra 

preferentiellement etre executee par I'un particulier des deux systemes 
d'exploitation pour assurer son execution dans un environnement appropri6 eu 
egard aux criteres de s6curit6 f de temps de traitement, etc...., chaque systeme 
d'exploitation offrant un environnement particulier plus particulierement adapte a 
25 certaines applications et pas & d'autres. 

Selon une caracteristique fondamentale de Tinvention, au moins deux systemes 
d'exploitation 20 et 21 sont mis en ceuvre dans la puce. Uhomme du nrtetier 
conviendra que chacune des references 20 et 21 ne rep6re qu'approximativement 
30 ce qu'il convient d'appeler « Systeme d'exploitation », la definition de « systeme 

d'exploitation » etant clairement admise dans le domaine technique des cartes a 
puce. Chacun de ces deux systemes d'exploitation est d6fini comme un ensemble 
de fonctions logicielles assurant la gestion des fonctions elementaires materielles 
(unite de traitement et mSmoires) dans la puce. Certaines fonctions elfementaires 
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materielles peuvent etre implementees dans le hardware de la puce sous la forme 
de fonctions dites natives ou cablees, par exemple des fonctions de cryptographie. 
Dans la Figure 2, le premier systeme d'exploitation 20 est defini par la reference 2, 
et par une partie des elements portant les references 4 et 3. Le second systeme 
5 d'exploitation 21 est defini par des portions des Elements portant les references 

10, 11 et 12. 

Le premier systeme d'exploitation 20, deja presente en reference a la Figure 1 , 
comprend une partie de la machine virtuelle 4 et des interfaces de programmation 

10 duplication (APIs) 3 qui sont m6moris6es dans une zone de memoire de la puce. 

Ces machine 4 et interface de programmation d'application 3 comprennent 
chacune une partie qui est mise en oeuvre en fonction du hardware utilise, et une 
autre partie independante et identique quelque soit I'unite de traitement utilis6e. 
En outre, ces machine 4 et interface de programmation d'application 3 s'appuient 

15 sur les fonctions de base de systeme d'exploitation assocfees au rep6re 2. Les 

machine virtuelle 4 et les APIs 3 "masquent" I'unite de traitement CPU et le 
sysfeme d'exploitation originel quels qu'ils soient, et toute personne peut done 
d§velopper une quelconque application 7 if 7 2 , 7 3 ind6pendamment des fonctions 
natives et systeme d'exploitation inclus initialement dans la carte. Ces applications 

20 7 1t 7 2 , 7 3 peuvent, a titre d'exemple, etre des applications bancaires de 

telecommunications, de porte-monnaie eiectronique, etc 

Le second systeme d'exploitation, par exemple Smart Card for Windows™, 
comprend pour sa part, un module de gestion des entrees/sorties 10, un module 
de cryptographie 11 et un module de gestion de fichiers 12. La puce memorise, en 

25 outre, des interfaces de programmation d'application (APIs) 14, un module de 

verification des commandes et applications 13 et un module d'authentification et 
d'autorisation 15. Le second systeme d'exploitation est mis a contribution par la 
puce 1 pour ex6cuter les applications 7i, 7 2 , 7 3 qui sont supportees et executees 
au moyen d'un systeme d'exploitation different de celui utilise pour I'execution des 

30 applications 81, 8 2 , 8 3 . Les fonctions dites de base du systeme d'exploitation 21, 

telles que celles associees aux references 10, 11 et 12 sont ou bien implementees 
en software (sous la forme d'un systeme d'exploitation originel) ou bien sous 
formes natives (e'est d dire implementees dans le hardware de la puce). 
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Comme montre dans la Figure 3, a chaque systeme d'exploitation 20 et 21 est 
associe un couple de zones memoire respectif (20!, 20 2 ) et (21 1, 21 2 ) propre a 
ntemoriser lesdits systemes d'exploitation et les donnees utilis§es ou produites 
par chaque programme applicatif. Un systeme d'exploitation donne et les donnees 

5 d'un programme applicatif assocte ne sont pas accessibles par un autre systeme 

d'exploitation ou par un quelconque autre programme applicatif dSfini pour cet 
autre systeme d'exploitation. Pour cela, un mecanisme de securite est pr6vu. 
L'unite de traitement 1 accede a travers un bus de donnees et de commande a 
differentes zones memoire 20i, 20 2 et 21 1, 21 2 a travers un module de gestion de 

10 memoire M. Les zones memoire 20!, 21 1 sont des zones memoire, typiquement 

ROM, qui memorisent respectivement les systemes d'exploitation 20 et 21. Les 
zones memoire de donnees 20 2 , 21 2 sont des zones ntemoire qui memorisent 
respectivement les donn6es propres a ('execution d'un programme applicatif. Le 
module de gestion de m6moire M est sous la forme d'un programme logiciel qui 

15 gSre I'acces et la securite des acc6s aux zones memoire 20i, 20 2 et 21i, 21 2 . Ce 

module de gestion de memoire M opere de la maniere suivante : lorsqu'un acces 
a une adresse donn6e est demande par l'unite de traitement 1, le module v§rifie 
que Tadresse est une adresse d'une zone memoire 20i, 20 2 ou 21 1, 21 2 associSe 
avec le seul des systemes d'exploitation 20 ou 21 qui est actif au moment de la 

20 demande d'accSs. Si tel est le cas, la demande d'acces est validee et l'unite de 

traitement 1 accede alors a I'adresse memoire demandee. Si tel n'est pas le cas, 
le module de gestion de m6moire M renvoie un message d'interruption a l'unite de 
traitement 1 . 

25 En reference £ la Figure 4, il est maintenant explique en details un mecanisme 

d activation de I'un ou ('autre des systemes d'exploitation selon un mode de 
realisation pr^terentiel. Les deux systemes d'exploitation « cohabitant » dans la 
carte, il est imp6ratif de pr6voir I'activation selective de Tun ou I'autre de ces deux 
systemes d'exploitation selon le programme applicatif a activer. L'invention pr6voit 

30 d'utiliser avantageusement le fait qu'une carte opere en pratique en mode esclave, 

c'est & dire qu'elle execute les operations que lui demande d'executer une unite 
(lecteur, serveur distant, etc.) avec laquelle elle communique. Ainsi, a titre 
d'exemple, selon fa Recommandation ISO 7816-4, la selection d'un protocole, par 
exemple T=1 ou T=0, de communication entre l'unite et la carte est toujours 
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ctecictee par cette unite, la puce dans la carte se limitant a activer les circuits et 
elements logiciels necessaires a Tactivation du protocole selectionne par I'unite. 
^invention prevoit d'utiliser avantageusement cette caracteristique pour proposer 
que I'activation de Tun ou I'autre des systemes d'exploitation se fasse a la 

5 demande de I'unite avec laquelle la carte communique. 

Comme montre dans la Figure 4, la carte a puce, introduite dans un lecteur ou 
rentrant dans un champ 6lectromagn£tique, se trouve alimentee (Etape 30) par 
une source d'energie. En reponse a cette alimentation, la carte active un module 
de « boot », ou module logiciel de d6marrage (Etape 31). Lors d'un premier 

10 §change de donnees entre la carte (le module de boot) et I'unite, tel que lecteur, 

avec laquelle la carte communique, I'unite envoie a la carte un message de 
selection de systeme d'exploitation. Ce message est re9u par la carte (Etape 32). 
En reponse a ce message, le module de boot initialise le systeme d'exploitation 
s&ectionne (Etape 33), typiquement en transmettant a I'unite de traiternent 1 

15 fadresse d'une premiere instruction a ex6cuter du systeme d'exploitation 

selectionne. Le systeme d'exploitation selectionne est ainsi initialise. L'application 
(porte-monnaie electronique, etc..) devant etre mise en oeuvre est ensuite activ6e 
selon un schema connu selon la technique anterieure pour le type d'application 
considSne (Etape 34). 

20 



25 



30 
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REVENDICATIONS 

1 - Support de type carte a puce comprenant une puce, ladite puce comprenant 
au moins une zone de memoire et une unite de traitement (1), ladite au moins une 
zone de memoire (20i, 202, 21 1f 21 2 ) memorisant un premier systeme 
d'exploitation (20), ou premiere interface logicielle d'acces a des ressources 
physiques, caracteris6 en ce que ladite au moins une zone de memoire memorise 
au moins un second systeme d'exploitation (21), ou seconde interface logicielle 
d'acces a des ressources physiques, qui est different du premier systeme 
d'exploitation (20). 

2 - Support de type carte a puce conforme 3 la revendication 1, caracteris§ en ce 
que ladite memoire memorise, en outre, un programme pour initialiser Tun ou 
I'autre desdits premier et second systemes d'exploitation (20, 21), en resultat d'un 
echange de donnees entre ladite puce et une unite avec laquelle ladite puce 
communique. 

3 - Support de type carte a puce conforme £ Tune quelconque des revendications 
pr6c6dentes, caracterise en ce qu'a chaque systeme d'exploitation (20 ; 21) est 
assocte un couple de zones nrtemoire respecfrf (20 1t 20 2 ; 21 1r 21 2 ), chaque couple 
de zones nrtemoire (2d, 20 2 ; 21 1f 21 2 ) memorisant un systeme d'exploitation 
respectif (20, 21) et des donnees utilisees ou produites par un programme 
applicatif (7 1f 7 2> 7 3 .; 8 1f 8 2 , 8 3 ), et en ce que ladite puce memorise, en outre, un 
module de gestion memoire (M) pour refuser tout acc6s & Tun des systemes 
d'exploitation (20 ; 21) et a des donnees d'un programme applicatif (7-,, 7 2 , 7 3 ; 81, 
8 2 , 8 3 ) assocte, par I'autre (21, 20) des systemes d'exploitation ou par un 
quelconque autre programme applicatif (8 if 8 2 , 8357^ 72, 7 3 )d§fini pour cet autre 
systeme d'exploitation. 

4 - Unite pour communiquer avec un support de type carte a puce conforme d 
I'une quelconque des revendications prec6dentes, caracterisee en ce qu'elle 
comprend un moyen pour envoyer d ladite puce dudit support un message de 
selection de systeme d'exploitation (31, 32). 
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